Thanks for this post. I'm really tired of basic-ass analyses that go like "well based on historical patterns we expect retaliatory attacks". If you are doing an actual analysis perhaps there are few more factors that impact the Iranian capabilities currently and you might want to consider those.
What was the post?
Report available here: www.valisluureamet.ee/en.html 6/6
Not overhyping scenarios and providing cool-headed analysis is a testament to how professional and capable EFIS is. Many private and public sector intel/analysis organisation should take notes.
PS Cover of this year's edition goes really hard ;) 5/6
Estonia is the very definition of NATO's eastern flank and perhaps country that is most exposed to any potential Russian aggression against NATO, and hence could have many political reasons to drum up the threat. 4/6
...We are likely to reach a similar assessment next year because Estonia and Europe have taken steps that compel the Kremlin to calculate very carefully what, if anything, it can risk attempting. " 3/6
"There is, however, no cause for panic. In the Estonian Foreign Intelligence Service’s assessment, Russia has no intention of militarily attacking Estonia or any other NATO member state in the coming year. ... 2/6
Annual report by the Välisluureamet / Estonian Foreign Intelligence Service is always a must read, but what struck me most in this edition was this passage right in the foreword: 1/6
I can only aspire to reach your levels of intel nerdiness some day.
10/10 no notes selection for supply chain breach.
For folks looking for Notepad++ IoCs, @rapid7.com just dropped a write-up. www.rapid7.com/blog/post/tr...
Np dlatego, że doprowadzi do śmierci obywateli lub zniszczenia infrastruktury krytycznej.
PS Ponownie, raport jest super i duże brawa dla CERT PL, lektura obowiązkowa. 12/12 cert.pl/posts/2026/0...
Paradoksalnie jednak w dłuższej perspektywie podejście to może poskutkować koniecznością eskalacji, gdy atakujący zachęcony powtarzającym się brakiem reakcji przeprowadzi w końcu atak, którego państwo nie będzie mogło zignorować. 11/12
Ostatecznie reakcja na atak (lub jej brak) będzie wyznacznikiem tego czy cyber cały czas jest traktowane ulgowo, z wyraźną niechęcią do eskalacji czy nawet częściowo symetrycznych odpowiedzi. 10/12
W tym zakresie zaangażowanie Rosji w inwazję Ukrainy tylko zwiększa podatność na ataki np. : na infrastrukturę, która zapewnia logistykę dla inwazji. 9/12
W mojej ocenie, i zgodnie ze zrównaniem do celowych podpaleń, atak powinien spowodować przynajmniej wniosek o konsultacje w ramach Artykułu 4 Traktatu Północnoatlantyckiego. Na końcowym spektrum odpowiedzi potencjalnie może być rozważana symetryczna operacja ofensywna. 8/12
Jednak charakter ataku (infrastruktura krytyczna, atak w zimę, destrukcyjny charakter) sprawia, że ograniczona odpowiedź jest obarczona ryzykiem przyzwolenia na kolejne operacje. 7/12
Państwo ma do dyspozycji cały szereg środków, określany czasem skrótem DIMEFIL. Odpowiedź nie mus być symetryczna. Najczęstszym i ‘najprostszym’ środkiem są np. : sankcje lub reakcja dyplomatyczna. 6/12 fairchild-mil.libguides.com/dimefil
Operacje szpiegowskie były przedstawiane jako ataki czy ‘cyberwojna’ co dodatkowo komplikowało sytuacje. Kiedy mamy już jednak oficjalną atrybucję, kluczową kwestią będzie teraz reakcja PL na atak. 5/12
Historycznie ta kwestia wcale nie jest oczywista, z wyraźną tendencją do łagodniejszego traktowania operacji cyber w porównaniu do ich klasycznych odpowiedników. Nawiasem mówiąc, odwrotne sytuacje również miały miejsce. 4/12 bindinghook.com/towards-an-a...
...porównać do celowych podpaleń”. Takie ujęcie sprawy może wydawać się oczywiste, ale cieszy każda deklaracja zrównująca operacje kinetyczne i cyber poprzez pryzmat ich efektów. 3/12
Oprócz komentarza w zakresie atrybucji podważającego twierdzenia firm, które chyba trochę wysprzęgliły się z raportami, najciekawsze dla mnie zdanie znalazło się już we wstępie: “ataki miały cel wyłącznie destrukcyjny – poprzez analogię do świata fizycznego można je... 2/12
W piątek CERT.pl opublikował oczekiwany raport dotyczący ataku na sieć energetyczną, który miał miejsce w grudniu ubiegłego roku. Raport jest naprawdę świetny pod względem technicznym, jednak nie tylko szczegóły ataku są tam interesujące. 1/12
Speaking of international tensions, fact that Łukasz Żal was not nominated for Hamnet is Greenland level outrageous.
Welp, all kudos to Rutte though for his crisis management skills. Man will need some therapy after all that.
Rutte should get the Nobel Prize
This is how you announce European strategic autonomy.
Very much torn between my Witcher 3 patriotism and Last of Us elitism.
Quite reasonable take on cyber and Venezuela. While I sympathise with infosec community being sick of 'zomg cyber nuclear blackout' being hyped up, I think it is also bit silly to downplay a simple fact that country with cybercommand can deploy offensive cyber ops. www.nytimes.com/2026/01/15/u...
